Bezpečnost informací

Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace. Předmětem ochrany jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.

  • Identifikace zpracování
  • Modelové příklady
  • Záznam o činnosti zpracování
Pro koho je tato služba?

Tuto službu využije hlavně management organizace pro zajištění souladu se zákonem o kybernetické bezpečnosti a ISO 27001, dále oddělení kybernetické bezpečnosti a částečně pověřenec (DPO) spolu s IT oddělením.

Co vyřeší?

Bezpečnost dat organizace, bezpečnost osobních údajů a soulad s požadavky zákona o kynernetické bezpečnosti. Nadstavbou pak může být například ISO 27001 - ochrana soukromí.

Co získáte?

Bezpečná data, pro případné útočnkíky na Vaše obchodní tajemství nebo osobní údaje Vašich klientů bude podstatně složitější získat přístup k těmto informacím. Kromě toho zvýšíte bezpečnost osobních údajů a celkově zajistíte mnohem vyšší míru odpovědnosti ve Vaší organizaci a v neposlední řadě pořádek a přehled v procesech

V čem jsme jiní a možná lepší?

Máme skutečně hluboké znalosti z oblasti ochrany dat a kybernetické bezpečnosti. Jsme pružní, a vždy pracujeme s vědomím souvislostí. Tedy, s ohledem na Váš obchod a zisk, se znalostí souvisejících problematik jako je GDPR a ochrana osobních údajů, kontinuita podnikání, plány obnovy, analýzy rizik a celá řada dalších aspektů. Jsme spolehliví, kvalitní, znalí a zkušení. Víme co děláme.

Komu jsme již pomohli?
   PPL     Elinkx     Středočeský kraj    Motol     BDO 
Další informace k této službě

Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací:

  • Důvěrnost: Ochrana před neoprávněným čtením.
  • Celistvost: Ochrana před neoprávněnými úpravami nebo zničením.
  • Dostupnost: Zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením.

V dnešní době se žádná organizace nemůže obejít bez řízení bezpečnosti informací. Bezpečnost se stala nedílnou součástí každodenního řízení a vnitřní kultury organizace. Abychom byli schopni řízení bezpečnosti cíleně a účinně a účelně rozvíjet, je potřebné na tento prvek řízení pohlížet jako na systém řízení bezpečnosti informací..

ISMS - Systém řízení bezpečnosti informací (Information Security Management System) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována. ISMS primárně odkazuje na řadu norem týkající se bezpečnosti informací ISO 27000. ISMS je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že:

  • jsou určena aktiva, která se mají chránit
  • jsou zvolena a řízena možná rizika bezpečnosti informací
  • jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.

ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Zavedení systému řízení bezpečnosti informací (ISMS) je strategickým rozhodnutím vedení společnosti. Tento systém začínají hojně využívat všechny organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.

Přehled aktiv

ISO/IEC 27001 - Mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy. Vybudování systémového přístupu přináší větší bezpečnost a snižuje riziko úniku citlivých informací.

  • ISO 27001 – samostatná specifikace systému bezpečnosti informací (tzv. ISMS). Je možno přidružit tento certifikát k fungujícím systémům (ISO 9001 či ISO 14001)
  • ISO 27002 – doporučovaná opatření nutná pro ISMS

Další normy řady ISO 27000 pomáhají se samotným budováním bezpečnostních systémů a specializují se na různá odvětví (např. průmysl, prototyping)

ISO/IEC 27701 norma zveřejněná v srpnu 2019. Jedná se o první mezinárodní normu, která se zabývá řízením osobních údajů. Norma pomáhá při ustavení, udržování a neustálém zlepšování systému řízení osobních údajů (PIMS = Privacy Information Management System) rozšířením stávajícího systému řízení bezpečnosti informací (ISMS) dle ISO/IEC 27001 a pokynů ISO/IEC 27002. Organizace, která hodlá zavést ISO 27701, musí být certifikována i na ISO řady 27000, a tuto certifikaci si pak může rozšířit i o certifikaci pro zpracování specifické skupiny informací, osobních údajů.

Přínosy certifikace ISO 27701:
  • Snazší doložení souladu s požadavky GDPR a dalších právních předpisů;
  • Posílení konkurenceschopnosti;
  • Jednoduché demonstrování souladu s požadavky GDPR;
  • Snížení nákladů na řízení zpracování osobních údajů;
  • Důkladné zmapování zpracování osobních údajů a toků osobních dat v organizaci, jejich evidence, správné nastavení a dokumentování souvisejících procesů a nezbytných kontrol.

Mám zájem o bližší informace a chci zdarma dárek k dokumentaci GDPR nebo ISMS